许多企业试图配置那些被称为预防式的数字记录保存系统，以帮助其向律师或法官证明他们的数字发现 (electronic data discovery)资料，如诉讼保留、归档邮件、删除策略等，没有被不正当地修改。

从本篇采访中，Taneja集团的分析师Christine Taylor谈到一个记录保存系统中的关键部件，以及在存储环境中部署数字发现策略的最佳实践。

SearchStorage.com：让我们先谈一下配置数字发现记录保存系统。怎样能将一个记录保存系统变得“可预防式”的？

Taylor：对于一个IT人员和一个法务人员，“保存系统”完全是两码事，因此我们集中讨论IT方面的数字记录保存系统。保存系统对于IT而言指的是数字保存以及灾难恢复。但是，用于数字发现目的保存系统和用于灾难恢复的是完全不同的，这也是我们今天要谈及的话题。

对IT而言，一个预防式的数字发现记录保存系统可以快速地响应律师们或合规人员的检索要求，并且可以证明所提供的信息没有被不正当的修改过。这亦意味着记录数据删除，以便法院方面不会认为该删除操作是一种误删除操作，或更糟糕地是，认为是刻意地删除证据。

SearchStorage.com：一个预防式的数字记录保存系统的关键部件是什么？

Taylor：我是做IT出身的，所以我理解每次我们听到部件两个字，就会想到硬件或软件的部件。当然这些也是其中的一部分，但预防式的记录保存系统还包括人和流程，当然也有技术。

记录保存系统的第一个部件是形成跨部门的团队。这个部件也通常是IT最不喜欢的。但是，形成跨部门的团队是一件简单，但可以带你走向成功的事情。不一定要做得非常正式。通常这样一个虚拟团队会包括IT部门，自然也有法务部门、合规人员或许也会包括记录管理。而且，当你的公司越大——甚至当是政府组织的话——你越需要按这种方式进行。

不过你也可以更简单、方便地和法律总监相关人员直接对话。告诉他们你计划要做的以及询问他们所需要的，因为你必须要了解律师们所真正需要的，以完善你的预防式数字记录保存系统。

数字记录保存系统的第二个部件是指这项技术，这种特定工具可以帮助你动态映射数据并使你了解到如何快速取得相关数据。映射，或动态映射，之重要可以使你了解到怎样的数据在怎样的数据源或数据目标上。其还可以支持索引工具进行搜索，进行快速数据检索。

这些工具包括StoreIQ和EMC公司的SourceOne，其使用之前Kazeon的技术。

第三个部件是指文档化。你必须将团队文档化，将其中最好的文档化，将策略以及工具都一一文档化。同样你应当计划将数据源列表排一个优先级，选出最有可能用于数字发现的。

SearchStorage.com：部署一个预防式的数字记录保存系统的最佳实践是怎样的？

Taylor：其中的技巧是要让业务运作都持续、重复地使用系统。

让我们来举一个例子，法务部门现在有一个悬而未决的有关知识产权的案例请求。这时律师们应当和IT部门进行沟通。第一，你必须完全了解其所需要的。法务部门通常都不知道如何来向IT解释清楚其所要的，因此你应当问他们这样一两个问题：数据保存区间是哪些？关键词是什么？他们会据此回答。

一旦你确认了这些，你可以开始计划定位可能存有相关数据的存储，并从中找出你所需要的。当你确认了具体位置，你就可以开始收集数据了。这通常是律师们实际需要的数据。正如上面提到过的，律师们也可以简单地告诉你数据保存区间，在他们了解并获取权限后自行地对数据进行检索。如何收集数据完全取决于你和相关策略。可以当场收集数据，也可以将访问这段存储空间的权限开放给他们。

我们现在回顾下我们谈及的预防式系统。这正是该项技术的由来。我们需要做的是要证明特定的数据没有被修改过。

你可以通过多种方式实现这一目的。简单的做法是在进行备份或归档时小心确保相关设置不会变更原数据。这非常重要。你可以备份应用系统或归档应用系统中来做。另外一种做法是将可能需要的相关数据，尤其是关键数据存储在一个按内容寻址存储系统(content addressable storage, 简称CAS)。一个很好的例子是EMC Centera Governance Edition。这不是唯一的，不过也是业内标准之一。这些基于对象的系统确保对象敏感度，证明其不能被修改。另一种好的做法是在数据被收集时，将其立刻备份到一个安全的空间，即使只是一个阵列或磁盘空间，直到数据被授予访问权限，而且你可以对此加以证实。

最后，请记住一个好的预防式数字记录保存系统不仅有利于你支持的组织，同样有利于你。即所谓双赢。